Был же топик где спрашивали всё по IDA, что то найти его не могу, может прилепить в этом подфоруме?

Вопрос такой. В делфи есть такое понятие как локальная процедура. Эта процедура описывается в разделе var и имеет доступ ко всем переменным родительской процедуры. Для доступа к переменным генерируется такой код:


Проблема в том, что IDA не понимает, что NestedProc через ebp работает со стеком основной процедуры. Как это поправить? Вот пример:


Вот IDA разобрала основную процедуру:


А вот так она видит процедуру NestedProc:


-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

http://exelab.ru/f/action=vthread&forum=1&topic=12507
эта что ль

Alt+K пробуй на процедуре стек выставить
если не поможет хз
у IDA проблемы с пониманием стека всегда

| Сообщение посчитали полезным:

Да не, мне нужно, чтобы процедуру NestedProc она видела как то так:


-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Могу предложить создать структуру повторяющую стековый фрейм от TestProc, тогда в NestedProc можно будет применить ее на ebp и будет понятно где какая переменная. А вообще ида такие вещи решать не умеет, да и хак это со стороны делфи...

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Hexxx пишет:
Могу предложить создать структуру повторяющую стековый фрейм от TestProc
Это пришло мне в голову сразу. Только геморой это. Основных процедур 15, вложенных около 50, общим весом на ~1000 строк. Геморойно руками всё править и структуры создавать. Ну да ладно, если иначе нельзя то буду делать так, ибо делать надо

ADD:
А нельзя как то автоматом создать структуру из стекового фрейма?

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

ну для иды вообще-то стековый фрейм и есть структура. Ее просто надо скопировать в "пользовательские структуры"

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным: PE_Kill

Как в IDA сбросить настройки отладчика для базы, чтоб она заново запросила совпадают ли .dll базы с dll процесса?

-----
старый пень

| Сообщение посчитали полезным:

"windows" - "reset hidden message" не катит?

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным: r_e

Адово Подерживаю! Сталкивался с таким не один раз. Бесит крепко. Предлагаю собрать десяток разных чистых (лицензионно) "сэмплов" и отправить Ильфаку. Могу попробовать продавить через офицальный саппорт, как легальный пользователь, но скорее всего ответ будет стандартный : "postponed due to lack of requests from users".

| Сообщение посчитали полезным:

DrGolova пишет:
"postponed due to lack of requests from users".
LOL к гадалке не ходи

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

кто нибудь имеет опыт работы с так называемым SDK hex-rays ? необходимо осуществить анализ откуда формируется аргумент для определенной функции в статическом анализе( желательно в псевдо с), может наработки по скриптам есть у кого?! а также интересно как осуществить корректное подключение http://www.hex-rays.com/contests/2011/MalflarePluginContest.tar.bz2 плагина ?!

| Сообщение посчитали полезным:

Какие в IDAStealth должны быть настройки под Themida?

-----
старый пень

| Сообщение посчитали полезным:

sats пишет:
необходимо осуществить анализ откуда формируется аргумент для определенной функции в статическом анализе( желательно в псевдо с), может наработки по скриптам есть у кого?!
ничего не понятно..
если в двух словах, аргументы функций берутся в HR из самой IDA одним апи sdk вызовом
я кажется кому то здесь даже названия этого апи вызова говорил

| Сообщение посчитали полезным:

в общем, к примеру, выделяешь аргумент функции какой либо- и скрипт выводит лог изменения этого аргумента до того как он передался в выделенную функция

| Сообщение посчитали полезным:

тю, ну так HR здесь не причем
помоему проще найти какойто логер потипу binnavi )))
либо какойто плагин к ольке сварганить
хотя мне кажется и для ida шного дебагерра какойто функционал был..

| Сообщение посчитали полезным:

так интересна возможность получения данных о изменении аргумента функции именно с использованием HR т.е. представлении изменений в виде языка высокого уровня

| Сообщение посчитали полезным:

не уверен что есть такой функционал... во всяком случая среди SDK HR такого не припомню
попробуй отлаживая код в HR, наводить курсором мауса на переменные
если хинт будет всплывать показывая значение
значит теоретически можно будет с IDA дергать значения через api sdk
если хинтов небудет, и не будет вообще никакого функционала о узнавании значения переменных в процесса отладки с HR, значит нельзя

да и зачем именно такое извращение? я так понимаю ты логгер какойто хитрый ищешь

| Сообщение посчитали полезным:

ну вроде того. ограничение в том, что динамики в отладки не будет - интересует именно стационарный анализ

| Сообщение посчитали полезным:

Как сделать чтобы Ida pro 6.1 стала понимать русские строки в программах?
(взята с рутрекера)

| Сообщение посчитали полезным:

переключить таблицу символов в ida.cfg

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Добрый вечер!! резко встала необходимость в удаленной отладке одного девайса - который крутиться под LINUX 2.4 - закатал туда IDA_SERVER, но при попытке запустить приложения выдает ошибки типа libstdc++.so.6 ELF file OS ABI invalid. установил библиотеку - но толку ноль. возможно ошибка в том что ядро LINUX слишком старое?! но пересобрать возможности нет. Кто может проконсультировать по данному вопросу?! о тонкостях настройки IDA ?!

| Сообщение посчитали полезным:

http://exelab.ru/f/action=vthread&forum=1&topic=12507&page=19#4
http://www.tigacorp.net/videos/TiGa-vid2.htm

ida server если что можно и под конкретный линкус самому пересобрать
gcc правда на тот девай нужно будет подгрузить, если FS хватит

| Сообщение посчитали полезным:

А есть у кого свежий сервер под андроид?

-----
SaNX

| Сообщение посчитали полезным:

ida server если что можно и под конкретный линкус самому пересобрать - вот видимо в этом основная проблема и будет. потому как до того как запустить server еще нужно будет дойти! и еще вопрос возможно ли будет удаленно подцепить через IDA файлы kernel object (расширение ko) которые уже выполняются?!

| Сообщение посчитали полезным:

затягиваешь на свой тот линукс gcc+ida sdk
и перекомпиляешь
компилятор сам нужную текущую в системе libc подцепит

SaNX пишет:
А есть у кого свежий сервер под андроид?
раз все молчат, ты не так спрашиваешь))
проси что бы тебе в личку выслали diff от sdk той что на паблике и той что последняя
а сам применишь и пересоберешь под себя

| Сообщение посчитали полезным:

reversecode пишет:
затягиваешь на свой тот линукс gcc+ida sdk
и перекомпиляешь
хм мне кажеться с SDK как бы проблем не было!? у тебя подобный опыт уже был?!

| Сообщение посчитали полезным:

reversecode пишет:
пересоберешь под себя
это врядле, сорцов-то нет

-----
SaNX

| Сообщение посчитали полезным:

sats пишет:
хм мне кажеться с SDK как бы проблем не было!? у тебя подобный опыт уже был?!
какие проблемы?
нет не было, я ничего не отлаживаю и не компиляю

SaNX пишет:
это врядле, сорцов-то нет
стяни IDA SDK 6.1
или ты про какие сорсы? андроида?

| Сообщение посчитали полезным:

ну да, там android_server уже скомпиленный идет.

-----
SaNX

| Сообщение посчитали полезным:

все сервера компилятся от сюда, idasdk61\plugins\debugger\
макросами переключаются под что, линукс андроид виндовс итд

| Сообщение посчитали полезным: